Донецький національний університет імені Василя Стуса Кібербезпека

Каталог освітніх компонентів

Освітня програма

Кібербезпека

Профіль освітньої програми

Тип ступеня та обсяг програми Одиничний, тривалість програми – 240 кредитів ЄКТС, тривалість – 3 роки, 10 місяців.
Вищий навчальний заклад (заклади) Донецький національний університет імені Василя Стуса, Україна
Vasyl’ Stus Donetsk National University, Ukraine
Акредитаційна організація Відділ ліцензування Департаменту атестації кадрів вищої кваліфікації та ліцензування Міністерства освіти і науки України, НАЗЯВО
Рівень програми Національна рамка кваліфікацій України (6 рівень, перший бакалаврський рівень),
Рамка кваліфікацій Європейського простору вищої освіти QF EHEA (First cycle),
Європейська рамка кваліфікацій для навчання впродовж життя EQF LLL (level 6)

Мета програми

Метою програми є підготовка фахівців, здатних розробляти і використовувати технології інформаційної безпеки.

Характеристика програми

1 Предметна область / Спеціальність Предметною областю програми є інформаційні технології, зокрема, кібербезпека. Спеціальність 125 «Кібербезпека» («Cybersecurity»). Цикл загальної підготовки – 82 кредитів ЄКТС, цикл професійної та практичної підготовки – 158 кредитів ЄКТС (34% + 66%)
2 Фокус програми: загальна/спеціальна Спеціальна
3 Орієнтація програми Професійна
4 Особливості програми

Додаткові особливості даної ступеневої програми, які відрізняють її від інших подібних програм:

  • викладання окремих професійних дисциплін англійською мовою;
  • спеціалізація у галузі засобів програмного та технічного захисту інформації в інформаційно-комунікаційних системах; співпраця з IT-компаніями.

Працевлаштування та продовження освіти

1 Працевлаштування Фахівець здатен виконувати професійну роботу за кодом ДК 003-2010: 3439.24771 «Фахівець із організації інформаційної безпеки».
2 Продовження освіти Можливість подальшого навчання, на ОС «Магістр» на відповідній та споріднених спеціальностях галузі знань 12 Інформаційні технології.
Можливість продовжувати освіту за другим (магістерським) рівнем вищої освіти на не споріднених спеціальностях, а також підвищувати кваліфікацію та отримувати додаткову післядипломну освіту.

Стиль та методика навчання

1 Підходи до викладання та навчання Студентоцентроване, інтерактивне, проблемно-орієнтоване навчання, навчання під керівництвом викладача, самостійне та індивідуальне навчання.
Викладання проводиться у вигляді лекції, мультимедійних лекцій, семінарів, практичних занять, лабораторних робіт, самостійного навчання, індивідуальних занять, онлайн-консультацій.
2 Система оцінювання Усні та письмові екзамени, заліки, захисти звітів з практик, тематичні дослідження, презентації, поточні оцінювання, модульні контролі, захист курсових робіт, захист кваліфікаційної роботи та кваліфікаційний екзамен.

Програмні компетентності

1 Інтегральні компетентності

Здатність розв’язувати складні спеціалізовані задачі та практичні проблеми у галузі забезпечення інформаційної безпеки, що характеризується комплексністю та неповною визначеністю умов ІК-1.

2 Загальні компетентності

  • Здатність застосовувати знання у практичних ситуаціях ЗК-1
  • Знання та розуміння предметної області та розуміння професії ЗК-2
  • Здатність спілкуватися рідною та другою іноземною мовою як усно, так і письмово ЗК-3
  • Навички здійснення безпечної діяльності ЗК-4.
  • Вміння виявляти, ставити та вирішувати проблеми ЗК-5
  • Здатність до пошуку, оброблення та аналізу інформації з різних джерел ЗК-6
  • Навички міжособистісної взаємодії ЗК-7
  • Прагнення до збереження навколишнього середовища ЗК-8
  • Здатність діяти соціально відповідально та громадянсько свідомо ЗК-9
  • Здатність вчитися і бути сучасно навченим ЗК-10.
  • Здатність приймати обґрунтовані рішення ЗК-11
  • Здатність до адаптації та дії в новій ситуації ЗК-12
  • Дотримання та пропагування здорового способу життя ЗК-13
  • Здатність бути критичним та самокритичним ЗК-14

3 Фахові компетентності

  • Здатність використовувати законодавчу та нормативно-правову бази, а також вимоги відповідних, в тому числі і міжнародних, стандартів та практик щодо здійснення професійної діяльності ФК-1
  • Здатність до використання інформаційних і комунікаційних технологій  з метою пошуку нової інформації, створення баз даних, аналізу розподілених АС, каналів зв’язку, систем управління процесами, баз даних, оперативного планування роботи систем на основі аналізу інформаційних потоків та їх оптимізації ФК-2
  • Здатність здійснювати проектування (розробку) систем, технологій і засобів інформаційної безпеки ФК-3
  • Здатність здійснювати протидію несанкціонованому проникненню в ІТ системи і мережі ФК-4
  • Здатність прогнозувати, виявляти та оцінювати стан інформаційної безпеки об’єктів і систем ФК-5
  • Здатність відновлювати нормальне функціонування ІТ систем і мереж після здійснення кібернападів, збоїв та відмов ФК-6
  • Здатність виконувати спеціальні дослідження технічних і програмно-апаратних засобів захисту обробки інформації в ІТС ФК-7
  • Здатність проводити техніко-економічного аналіз й обґрунтовувати проектні рішення з забезпечення кібербезпеки ФК-8
  • Здатність формувати комплекс заходів (правил, процедур, практичних прийомів та ін.) для управління інформаційною безпекою ФК-9
  • Здатність здійснювати управління інцидентами  інформаційної та кібербезпеки ФК-10
  • Здатність здійснювати управління ризиками інформаційної та кібербезпеки ФК-11
  • Здатність виконувати моніторинг даних, комп’ютерних зловживань та аномалій ФК-12
  • Здатність прогнозувати, виявляти та оцінювати можливі загрози інформаційному простору держави та дестабілізуючі чинники ФК-13
  • Здатність проводити дослідження у практичній професійній діяльності ФК-14

Програмні результати навчання

  • застосувати концептуальні знання з навчальних дисциплін загальної підготовки для засвоєння навчальних дисциплін професійної підготовки ПРН-1
  • проектувати майбутню професійну діяльність з урахуванням її значущості для громадянина та держави, а також напрямків розвитку інформаційної та кібербезпеки ПРН-2
  • застосувати знання державної та однієї з іноземних мов з метою забезпечення ефективності професійної комунікації ПРН-3
  • дотримуватись вимог санітарно-гігієнічного режиму, охорони праці, техніки безпеки та протипожежної безпеки при здійсненні  професійної діяльності ПРН-4
  • організувати власну професійну діяльність, обирати оптимальні методи та способи розв’язування складних спеціалізованих задач та практичних проблему професійній діяльності, оцінювати їхню ефективність ПРН-5
  • використати результати самостійного пошуку, аналізу та синтезу інформації з різних джерел для ефективного рішення спеціалізованих задач професійної діяльності ПРН-6
  • дотримуватись норм міжособистісного спілкування у професійній взаємодії ПРН-7
  • прогнозувати наслідки результатів діяльності людини  з метою збереження навколишнього середовища ПРН-8
  • використовувати історичну спадщину та культурні традиції свого народу для професійного зростання,  саморозвитку, самовдосконалення ПРН-9
  • вдосконалювати професійний та особистісний розвиток протягом усього життя ПРН-10
  • аналізувати, аргументувати, приймати рішення при розв’язанні складних спеціалізованих задач та практичних проблем у професійній діяльності, які характеризуються комплексністю та неповною визначеністю умов, відповідати за прийняті рішення ПРН-11
  • адаптуватися в умовах частої зміни технологій професійної діяльності, прогнозувати кінцевий результат ПРН-12
  • демонструвати та пропагувати здоровий спосіб життя ПРН-13
  • критично осмислювати основні теорії, принципи, методи і поняття у навчанні та професійній діяльності ПРН-14
  • діяти на основі законодавчої, нормативно-правової  баз України та вимог відповідних стандартів, тому числі міжнародних; готувати пропозиції до нормативних актів щодо забезпечення інформаційної безпеки ПРН-15
  • здійснювати професійну діяльність на основі знань сучасних інформаційно-комунікаційних технологій; застосувати програмні засоби, навички роботи в телекомунікаційних та комп’ютерних мережах; використати спеціалізовані комп’ютерні  програми в професійній діяльності; обирати відповідну технологію програмування, виконати аналіз специфікації задач; виконувати аналіз програмного забезпечення з метою пошуку, ідентифікації, виявлення та усунення помилок програмування ПРН-16
  • виконувати декомпозицію ІТС; розробляти структурні схеми з відображенням зв’язків між інформаційними процесами на віддалених системах; розробляти модель загроз, розробляти модель порушника; розробляти проекти ІТС базуючись на стандартизованих технологіях та протоколах передачі даних; вирішувати завдання захисту програм та даних ІТС програмно-апаратними засобами та давати оцінку якості прийнятих рішень; вибирати основні методи та способи захисту інформації відповідно до вимог сучасних стандартів інформаційної безпеки щодо критеріїв безпеки інформаційних технологій, застосовуючи системний підхід та знання основ теорії інформаційної безпеки; проектувати та реалізувати комплексні систему захисту інформації АС організації (підприємства) відповідно до вимог нормативних документів системи технічного захисту інформації ПРН-17
  • застосовувати теорії та методи захисту для забезпечення безпеки інформації в інформаційних і комунікаційних системах та мережах ПРН-18
  • здійснювати оцінку можливості проникнення в ІТ системи та мережі шляхом експлуатації наявних вразливостей; здійснювати оцінку захищеності ІТ систем та мереж; використовувати інструментальні засоби оцінки наявних вразливостей; оцінувати можливості та ефективність застосування, в тих чи інших умовах,  інструментальних засобів оцінки вразливостей ІТ систем та мереж ПРН-19
  • виконувати налаштування інформаційних систем та комунікаційного обладнання; виконувати захист інформаційних систем від комп’ютерних вірусів; забезпечувати впровадження та дотримання політики кіберзахисту в ІТС, процедур, і правил; організовувати процес створення планів неперервності бізнесу; приймати участь у розробці планів відновлення, неперервності процесів організації для забезпечення здатності організації продовжувати виконувати необхідну діяльність в період порушення ІТ ПРН-20
  • виявляти небезпечні сигнали технічних засобів; вимірювати параметри небезпечних сигналів для технічних каналів витоку інформації та визначати ефективність захисту від витоку інформації відповідно до вимог нормативних документів системи технічного захисту інформації інтерпретувати результати проведення спеціальних вимірювань з використанням технічних засобів, контролю характеристик ІТСМ відповідно до вимог нормативних документів системи технічного захисту інформації проводити атестацію (спираючись на облік  та обстеження) режимних територій  (зон), приміщень тощо в умовах додержання режиму секретності із фіксуванням результатів у відповідних документах; виконувати дослідження, перевірку, аналіз та  оцінювання об’єктів щодо їх відповідності вимогам нормативних документів
    та можливості їх використання для забезпечення інформації ПРН-21
  • обґрунтування інвестицій в інформаційну безпеку; аналізувати економічну ефективність заходів інформаційної безпеки; визначати особливості організаційної структури та організації робіт; використовувати міжнародні та національні специфічні для сектора економіки вимоги та кращі практики ПРН-22
  • приймати участь у розробці та впровадженні стратегії інформаційної безпеки та/або кібербезпеки відповідно до цілей і завдань організації; приймати участь у розробці та впровадженні політики, стандартів та процедур інформаційної безпеки та/ або кібербезпеки; на основі політики захисту організації розробляти нормативні документи для її реалізації ПРН-23
  • впроваджувати процеси виявлення, ідентифікації, аналізу та реагування на інциденти інформаційної/кібербезпеки; застосовувати національні та міжнародні регулюючі актів в сфері інформаційної безпеки для розслідування внутрішніх та зовнішніх інцендентів інформаційної безпеки ПРН-24
  • розробляти та оцінювати моделі і політику безпеки на основі використання сучасних принципів, способів та методів теорії захищених систем застосовувати політики, що базуються риск адаптивному контролі доступу; здійснювати аналіз ризиків функціонування ІКС: визначати послідовність аналізу, формувати моделі порушника та загроз, використовувати сучасні методи та методики аналізу ризиків, оцінювання та управління ризиками ПРН-25
  • виконувати конфігурування систем виявлення вторгнень та використовувати компоненти захисту для забезпечення необхідного рівня захищеності ІТС; використовувати інструментарій для моніторингу даних в ІТС; виконувати аналіз зловмисного програмного коду ПРН-26
  • характеризувати стан інформаційної безпеки особистості, суспільства та держави; характеризувати основні форми інформаційного протиборства в умовах входження держави в інформаційне суспільство ПРН-27
  • використовувати теоретичні і практичні  методи та методики досліджень у галузі інформаційної безпеки; застосовувати системний підхід та знання основ теорії інформаційної безпеки ПРН-28